Auf dieser Seite werden die Erkennungsrichtlinien beschrieben, die in Version 1.0 des vordefinierten Sicherheitsstatus für BigQuery (Essentials) enthalten sind. Dieser Sicherheitsstatus enthält einen Richtliniensatz, der die Detektoren von Security Health Analytics definiert, die auf BigQuery-Arbeitslasten angewendet werden.
Mit dieser vordefinierten Sicherheitsstufe können Sie einen Sicherheitsstatus konfigurieren, der zum Schutz von BigQuery-Ressourcen dient. Sie können diesen vordefinierten Sicherheitsstatus bereitstellen, ohne Änderungen vorzunehmen.
Security Health Analytics – Detektoren
In der folgenden Tabelle werden die Detektoren von Security Health Analytics beschrieben, die in diesem Sicherheitsstatus enthalten sind.
| Detektorname | Beschreibung |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
Dieser Detektor prüft, ob eine BigQuery-Tabelle nicht für die Verwendung eines vom Kunden verwalteten Verschlüsselungsschlüssels (CMEK) konfiguriert ist. Weitere Informationen finden Sie unter Ergebnisse von Datasets zu Sicherheitslücken. |
PUBLIC_DATASET |
Dieser Detektor prüft, ob ein Dataset für den öffentlichen Zugriff konfiguriert ist. Weitere Informationen finden Sie unter Ergebnisse von Datasets zu Sicherheitslücken. |
YAML-Definition
Im Folgenden finden Sie die YAML-Definition für den vordefinierten Sicherheitsstatus für BigQuery.
name: organizations/123/locations/global/postureTemplates/big_query_essential
description: Posture Template to make your BigQuery workload secure.
revision_id: v.1.0
state: ACTIVE
policy_sets:
- policy_set_id: BigQuery detective policy set
description: 2 SHA modules that new customers can automatically enable.
policies:
- policy_id: BigQuery table CMEK disabled
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: BIGQUERY_TABLE_CMEK_DISABLED
- policy_id: Public dataset
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: PUBLIC_DATASET